Un report dell’Osservatorio del Politecnico di Milano ha messo sotto la lente di ingrandimento l’impatto economico della pandemia, e ha rilevato come le imprese italiane siano costrette ad affrontare le sfide imposte dalla sicurezza informatica con budget ridotti. Le cifre sono eloquenti: nel 2020 il 19% ha diminuito gli investimenti in cybersecurity (erano il 2% nel 2019), il 40% li ha aumentati (a fronte del 51% dell’anno precedente). E se è vero che per oltre un’impresa su due (54%) l’emergenza sanitaria ha rappresentato l’occasione positiva per investire in tecnologie e, di conseguenza, migliorare la consapevolezza dei dipendenti sull’urgenza di sicurezza e di protezione dei dati, è altrettanto vero che il rischio informatico resta alto, soprattutto per le Piccole e Medie imprese.
Sono sempre i numeri dell’Osservatorio a dirlo. Il 59% delle Pmi intervistate afferma che l’uso di device personali e di reti domestiche le ha esposte più che in precedenza, e che per il 49% di esse sono aumentati gli attacchi. In sintesi: la consapevolezza c’è, l’azione concreta meno.
Cybersecurity manager, una figura centrale
Uno strumento che rende concreta l’azione di difesa dal rischio informatico è quella del Cybersecurity Manager, figura che le aziende non riescono a reperire (il gap tra domanda e offerta sarà di 350 mila professionisti entro la fine del 2022). Quel che manca è anche un percorso formativo strutturato, motivo per il quale gli atenei cominciano a offrire master e corsi di specializzazione. Lo ha fatto, per esempio, la Statale di Milano nella facoltà di Giurisprudenza.
Sì, non è un errore: Giurisprudenza. Il Cybersecurity Manager sottolinea che la materia “Sicurezza Informatica” non è una prerogativa di chi ha una formazione scientifica o tecnologica. Questa decisiva figura professionale, infatti, mette insieme le competenze normative (in particolare quelle di diritto del lavoro, diritto commerciale, diritto penale e di conoscenza del GDPR) con le attività di implementazione di misure di sicurezza che abbattano il rischio di incidenti (alcuni configurabili anche come possibili reati) all’interno delle strutture aziendali.
Il Cybersecurity Manager ha quindi l’occhio del legale, e lo punta sull’adeguamento tecnologico dell’azienda per far sì che la stessa non subisca danni nel delicato settore del data management, evitando anche le gravi conseguenze di un danno reputazionale. Naturalmente, il manager non potrà non avere un background anche tecnologico, poiché maggiore è la conoscenza dei sistemi informativi sul piano tecnico, maggiore sarà la capacità di inquadrare lo scenario normativo nel quale l’azienda si muove. In questo modo, sarà possibile implementare le contromisure legali che evitino l’applicazione di sanzioni e che mettano al sicuro dall’esito negativo di controlli da parte delle autorità.
Il ruolo del PNRR
A valorizzare l’urgenza di questa figura professionale per le aziende è anche il Piano di Ripresa e Resilienza, che indica agli Stati membri dell’Unione europea di raccogliere categorie standardizzate di dati e informazioni, per prevenire, individuare e reprimere di gravi irregolarità. Ciò va fatto per mezzo di un sistema di informazione e di monitoraggio, di estrazione di dati e di valutazione del rischio, messo a disposizione dalla Commissione europea. La figura del Cybersecurity Manager è cruciale per raccogliere questa sfida e gestire al meglio i fondi messi a disposizione dagli organi europei, superando i ritardi che zavorrano le imprese italiane.
Professionisti che abbiano questo profilo sono dunque preziosi per tutte le organizzazioni, siano esse private o pubbliche, ormai dipendenti delle tecnologie dell'informazione e della comunicazione nello svolgere le attività quotidiane.
